Profesor, muchas gracias! explica muy bien y ayuda a entender los conceptos a la gente que se esta iniciando, esta haciendo un muy buen trabajo, siga por este camino. Le mando un abrazo.
Hola omar consulta, para la versión de DVWA 1.0.7, es vulnerable en nivel high?, ya no hay nivel imposible, y el nivel actual en high solo tiene el htmlspecialchars
Hola Omar, muchas gracias por tu vídeo, ha Sido de gran ayuda para mí pero quisiera saber de que manera se puede configurar una cookie segura para que está no pueda ser secuestrada. Muchas gracias excelente video
Hola, las cookies tienen controles de seguridad: secure, httponly, etc. De manera específica para prevenir que la cookie evite pueda ser robada a través de XSS es a través del flag HTTPONLY. Revisa OWASP: owasp.org/www-community/HttpOnly
Empiezo a ver el curso y ya empezamos mal. Que cross site scripting es en Java... Los ataques XSS no solo pueden ser en Java. Pueden ocurrir en cualquier lenguaje de programación que se utilice para crear aplicaciones web. alert("Este es un ataque XSS");
Profesor, muchas gracias! explica muy bien y ayuda a entender los conceptos a la gente que se esta iniciando, esta haciendo un muy buen trabajo, siga por este camino. Le mando un abrazo.
Buen contenido, solo subir el volumen porque casi no se escucha
Me ayudó mucho tu video y explicas muy bien, gracias por compartir tus conocimientos 😄 espero el segundo video, saludos desde México 👋
de poco a poco lo mire todo GRacias por compartir!
Gracias Omar muy bien explicado la teoría y la practica. Extrañaba tus videos, espero la segunda parte del XSS DOM
el trabajo no me deja hacer videos :( pero ya estaré publicando mas. Un abrazo.
Capo Omar! Me lo guardo el video ;)
Amigo sos un crack, explicas de 10
Genial video y perfectamente explicado. Me puedes indicar cual es la segunda parte? Gracias.
Muy bueno
Me encanto tu video, esta muy bien explicado, gracias !!
Que tipo de codigo inyectan para sacar informacion de una base de datos?
Excelente!!! Vídeo
buen video, donde puedo encontrar el codigo que inyectas en el minuto 16:35
Cómo tienes configurado el Burp con el navegador para que capture las peticiones al momento? sin tener que tu darle Forward o Drop
excelente video
muy buen video explicas super bien sigue asi saludos :D
Hola omar consulta, para la versión de DVWA 1.0.7, es vulnerable en nivel high?, ya no hay nivel imposible, y el nivel actual en high solo tiene el htmlspecialchars
document.cookie no me regresa más que security=low ¿por que será?
Esta increible
Excelente
Hola, si no hay ningún parámetro que se refleje en el response , como sabes si un website es vulnerable a xss
donde es link para descargar la app vulnerable
Hola Omar, muchas gracias por el vídeo. ¿Sabrías realizar este ataque con Gruyere?
Tengo entendido que con el xss persistente se puede llegar a modificar por completo la pagina web, podrias explicarme como se llega eso por favor?
Puedes compartir los payloads utilizados, gracias
Bien omar
Esta bueno.
mucho mejor que platzi, ellos hablan 4 minutos del XSS 1 .I.
Hola Omar, muchas gracias por tu vídeo, ha Sido de gran ayuda para mí pero quisiera saber de que manera se puede configurar una cookie segura para que está no pueda ser secuestrada. Muchas gracias excelente video
Hola, las cookies tienen controles de seguridad: secure, httponly, etc. De manera específica para prevenir que la cookie evite pueda ser robada a través de XSS es a través del flag HTTPONLY. Revisa OWASP: owasp.org/www-community/HttpOnly
Entonces tener no script es bueno para estas situaciones.
3/8 videos antes del eWPTX
Empiezo a ver el curso y ya empezamos mal. Que cross site scripting es en Java...
Los ataques XSS no solo pueden ser en Java. Pueden ocurrir en cualquier lenguaje de programación que se utilice para crear aplicaciones web.
alert("Este es un ataque XSS");
Creo q estas viendo otro video o estas hanlando de otro video.